關於 IBM Cloud 區域規範方案

各國際組織的領導人在將 IT 基礎架構移至雲端時,都面臨了區域特定規範標準日益增多的趨勢。IBM Cloud™ 平台服務可協助您符合這些區域規範標準。

亞太地區

FISC(日本)

金融產業資訊系統中心 (FISC) 由日本財務省成立,目的是就與日本金融資訊系統相關的議題進行研究。FISC 會制定指導方針來促進銀行及金融產業的資訊系統安全。這些 FISC 準則雖非法律規定,但大多數日本金融機構在設計和維護其資訊系統時皆認可並使用這些準則。

IRAP(澳大利亞)

資訊安全註冊鑑定員計劃 (IRAP) 由澳洲國防情報局成立,為各國政府提供優質資訊及通訊科技服務,以支援澳洲的安全情況。IRAP 提供了來自私營和公共部門的個人背書架構,為澳洲政府提供網路安全評估服務。

K-ISMS(韓國)

韓國資訊安全管理系統 (K-ISMS) 是由韓國互聯網和安全機構 (KISA) 贊助的韓國政府支持認證機構。K-ISMS 這個認證系統旨在評估一個組織的資訊安全管理系統是否正確建立、管理和運作。達到此認證代表,南韓的 IBM Cloud 基礎架構客戶可更容易展現出遵守當地法律要求,以保護重要數位資訊資產,並符合 KISA 規範標準。

檢視 IBM Cloud 基礎架構服務 K-ISMS 認證(英文版)(PDF,317 KB)

檢視 IBM Cloud 基礎架構服務 K-ISMS 認證(韓文)(PDF,280 KB)

ISMS 標誌

MTCS(新加坡)

多層雲端安全 (MTCS),又稱新加坡標準 SS 584,是在新加坡營運的雲端服務供應商的多層次安全標準。

若要申請 IBM Cloud 基礎架構認證:請造訪用戶端入口網站(IBM 外部鏈結)

個人編號法案(日本)

日本的社會安全與稅務編號系統(個人編號法案)自 2016 年 1 月起開始生效。根據此法案,日本所有居民,不論是日本人或外國居民,都有一個獨有的號碼,主要用於稅收和社會保障用途。個人資訊保護委員會 (PPC) 制定了指導方針,協助企業妥善處理及保護自己的「個人編號」資訊。

個人編號法案標誌

歐洲和英國

BaFin(德國)

BaFin 正式稱為德國聯邦金融監督局,負責監督德國所有金融服務公司的業務。BaFin 已經公佈了向金融服務公司提供的雲端運算服務監管架構規範。

C5(德國)

雲端運算合規性控制目錄 (C5) 由德國聯邦資訊安全辦公室 (BSI) 引進,是雲端專屬的認證方案。此方案概述了雲端服務提供者必須符合的要求,才能確保其雲端服務的最低安全層次。C5 結合現有的安全標準(例如 ISO 27001 ),加上資料處理透明度增加的額外要求,提高了對雲端供應商的需。

若要申請 IBM Cloud 基礎架構 C5 認證,請執行下列其中一項:造訪用戶端入口網站(IBM 外部鏈結)
聯絡 IBM 業務代表

歐洲銀行業管理局 - EBA(歐盟)

其使命是在全歐盟建立一致高效和有效的監督實務,確保歐盟法律的統一適用性,歐洲銀行業管理局 (EBA)會在其職權範圍內提出監管準則和建議。

瞭解 IBM Cloud Platform 如何支援 EBA 建議(PDF,1.5 MB)

ENISA IAF(歐盟)

歐盟網路與資訊安全機構 (ENISA) 頒佈了「資訊保證架構」(IAF),這套保證標準旨在評估採用雲端服務的風險,比較不同的雲端提供者,向選取的雲端提供者獲得保證,並減輕他們的保證負擔。

ENS(西班牙)

西班牙國家安全架構 (ENS) 是制定安全規定的法律法令,並適用於西班牙的所有公共行政機構。ENS 制定了 eGovernment 服務的安全政策。成立了能夠充分保護資訊的基本原則和最低要求,所有公共行政當局都應遵守這些原則和最低要求。

檢視 IBM Cloud 基礎架構 ENS High 認證(PDF,704 KB)

含 ENS High 認證的 IBM Cloud Platform 服務包括:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ENS 西班牙認證

歐盟示範條款

歐盟示範條款適用於歐盟公民個人識別資訊 (PII) 的控制器和處理器。這些條款規定非歐盟公司有義務遵循歐盟資料保護指令在所有全球地點所規定的法律和做法。該條款為持有歐盟 PII 的公司提供執法權利和保證,也就是位於歐盟之外的供應商只會按照其指示處理資料,並符合歐盟法律的規定。2018 年 5 月,《歐盟資料保護指令》由《一般資料保護條例》(GDPR) 取而代之。

歐盟-美國隱私保護盾

「歐盟 - 美國」和「瑞士 - 美國」隱私保護架構是由美國商務部和歐盟委員會與瑞士行政局府共同設計。這些架構為大西洋兩岸的公司提供了一個機制,幫助他們在將個人資料從歐洲聯盟(歐盟)和瑞士轉移到美國,以支援跨大西洋貿易時,遵守資料保護要求。

檢視 IBM 原則及 IBM Cloud 服務隱私權防護認證的清單

GDPR(歐盟)

身為歐洲聯盟《一般資料保護條例》(GDPR) 的一部分,IBM 藉由設計提高其對隱私的持續承諾。IBM 致力於將資料保護原則更深入地嵌入其商業程序中。這項工作也加強了現有對於限制存取個人資料的控制,包括仰賴預設設定以防止分享個人資料的行動應用程式。

瞭解 IBM GDPR 架構

G-Cloud(英國)

英國政府成立了 G-Cloud 架構,使英國政府機構能夠以更快、更便宜的程序,與雲端提供者簽訂採購合約。G-Cloud 服務分為三大類:雲端代管、雲端軟體與雲端支援。

Hébergeurs de Données de Santé - HDS;Health Data Hosting(法國)

Hébergeurs de Données de Santé (HDS) 旨在說明法國最初收集的個人健康資料必須加以保護的條件。資料代管作業必須包含與資料重要性質相符的安全控制項。

在法國收集個人健康資料的任何個人或法人,必須基於此目的通過核准或認證。

檢視 IBM Cloud 基礎架構服務 HDS 認證(PDF,448 KB)

IT-Grundschutz(德國)

IT-Grundschutz 的目的是為了在組織中實現所有類型資訊的適當安全等級。IT-Grundschutz 採用全面的方法處理此一程序,並就技術、組織、人員和基礎架構保障的應用提供指導意見。

NIS 指令(歐盟)

網路與資訊系統 (NIS) 指令 (EU 2016/1148) 是涵蓋整個歐盟的第一項網路安全法律,旨在提升歐盟關鍵基礎架構的整體網路安全水準。

IBM 維持適當且相稱的標準技術與組織措施,可管理對網路及資訊系統安全所造成的風險。這包括安全監控程式和全球事故回應程序,以因應網路安全威脅和攻擊。此外,IBM 還利用線上培訓、教育工具、影片和其他狀態提示計畫,促進安全意識的文化和工作團隊的責任。如需更多有關這些技術及組織措施的資訊,查看 IBM 認證及審核報告,例如 ISO 27001 及 SOC 2。

 

美國

FERPA

安全性正是遵守《家庭教育權和隱私權法案》(FERPA) 的核心,其中要求保護學生資訊免於未經授權的披露。使用雲端運算的教育機構需要合約再次保證技術供應商會適當地管理機密的學生資料。